Две подсети? и OpenVPN

0

1

Ребят, я не сетевик и не пойму куда гуглить - имеется пк с арчем, на него инет приходит с роутера, а в роутер с упш модема. На роутере OpenWRT и адрес 192.168.1.1, на модеме hilink ось (тоже «роутер» и отдает инет по ndis, huawei e3372s) и адрес 192.168.8.1 - модем по dhcp раздает IP роутеру, а тот также по dhcp клиентам. Вопрос вот в чем - если я подключаюсь к VPN (клиент запущен на самом арче, в роутере места нет под клиент, а если в модем флешку под оверлей вставлять, то криво и глючно грузится роутер, а на модем не пойму как собрать, хоть там и armv7), то на роутер я спокойно захожу, а на страничку модема не пускает, в чем прикол и куда копать?

wlo это вафля которой к роутеру цепляюсь, на tun настроен OpenVPN

Вывод ifconfig

eno1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 80:c1:6e:45:03:b0  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 1279  bytes 114223 (111.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1279  bytes 114223 (111.5 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 192.168.232.235  netmask 255.255.255.0  destination 192.168.232.235
        inet6 fe80::45b6:f63a:a60b:4201  prefixlen 64  scopeid 0x20<link>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 184  bytes 50730 (49.5 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 500  bytes 46190 (45.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlo1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.215  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::6f08:6c9:a527:12  prefixlen 64  scopeid 0x20<link>
        ether 9c:b7:0d:83:75:0a  txqueuelen 1000  (Ethernet)
        RX packets 2414478  bytes 2503492073 (2.3 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1505378  bytes 293819026 (280.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Вывод route -n

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.232.1   0.0.0.0         UG    50     0        0 tun0
0.0.0.0         192.168.1.1     0.0.0.0         UG    600    0        0 wlo1
38.84.132.167   192.168.1.1     255.255.255.255 UGH   600    0        0 wlo1
192.168.1.0     0.0.0.0         255.255.255.0   U     600    0        0 wlo1
192.168.1.1     0.0.0.0         255.255.255.255 UH    600    0        0 wlo1
192.168.232.0   0.0.0.0         255.255.255.0   U     50     0        0 tun0

Вывод traceroute БЕЗ vpn

traceroute to ya.ru (87.250.250.242), 30 hops max, 60 byte packets
 1  _gateway (192.168.1.1)  34.259 ms  34.249 ms  35.346 ms
 2  192.168.8.1 (192.168.8.1)  48.650 ms  67.537 ms  67.535 ms
 3  ya.ru (87.250.250.242)  109.672 ms  109.707 ms  109.701 ms

Он же, но с включенным vpn

traceroute to ya.ru (87.250.250.242), 30 hops max, 60 byte packets
 1  _gateway (192.168.232.1)  239.311 ms  529.398 ms  529.477 ms
 2  8.28.175.9 (8.28.175.9)  529.579 ms  529.577 ms  529.576 ms
 3  te0-0-1-1.107.nr11.b006100-0.ord11.atlas.cogentco.com (38.122.208.49)  529.393 ms  529.382 ms  529.383 ms
 4  te0-3-1-1.rcr51.ord11.atlas.cogentco.com (154.24.12.117)  807.402 ms  807.520 ms te0-2-1-1.rcr51.ord11.atlas.cogentco.com (154.24.12.113)  807.394 ms
 5  be2022.ccr42.ord01.atlas.cogentco.com (154.54.1.37)  807.492 ms  807.369 ms be2021.ccr41.ord01.atlas.cogentco.com (154.54.1.29)  807.373 ms
 6  be2718.ccr22.cle04.atlas.cogentco.com (154.54.7.130)  807.433 ms be2717.ccr21.cle04.atlas.cogentco.com (154.54.6.222)  849.200 ms be2718.ccr22.cle04.atlas.cogentco.com (154.54.7.130)  416.472 ms
 7  be2891.ccr41.dca01.atlas.cogentco.com (154.54.82.250)  416.479 ms  416.442 ms be2892.ccr42.dca01.atlas.cogentco.com (154.54.82.254)  416.457 ms
 8  be3084.ccr41.iad02.atlas.cogentco.com (154.54.30.66)  416.470 ms  416.438 ms  416.450 ms
 9  38.122.63.38 (38.122.63.38)  416.447 ms  464.889 ms  464.834 ms
10  ya.ru (87.250.250.242)  464.808 ms  464.748 ms  464.777 ms

Ссылка

←	Iptables в роли прокси-сервера

Добавление репозитория backports на jessie

→

Ваш запрос целиком не распарсил (сами хоть понимате что написали после прочтения?), но кпя Вы не про вот такое.
В конфиг клиента ovpn добавить:

route 192.168.8.0 255.255.255.0 net_gateway

anc ★★★★★
(31.03.19 23:09:32 MSK)

Ответ на: комментарий от anc 31.03.19 23:09:32 MSK

Я понимаю что писал) Мог криво написать, если что непонятно, то спрашивай и переведу. Кстати вроде помогло, осталось только найти с нормальной скоростью впн.

Dark_Snow
(01.04.19 02:37:36 MSK) автор топика

Ссылка

Ответ на: комментарий от anc 31.03.19 23:09:32 MSK

Вопрос номер два - как это впихнуть в Network Manager? просто в консоли текущий конфиг постоянно логин и пасс просит, да и запускать из консоли не кайф.

Dark_Snow
(01.04.19 03:45:30 MSK) автор топика

а на модем не пойму как собрать

Проверь репозитории Entware через opkg. Я на свой даже asterisk ставил и в тетрис играл (правда, много гуглил тогда). Уже не юзаю его, скрин сегодня старый залью в галерею.

fehhner ★★★★★
(01.04.19 08:08:13 MSK)
Последнее исправление: fehhner 01.04.19 08:10:13 MSK (всего исправлений: 2)

Ответ на: комментарий от fehhner 01.04.19 08:08:13 MSK

Это то можно, просто не хочется стопку всего городить ради опенвпн... Если б можно было полноценный опенврт запустить...))

Dark_Snow
(01.04.19 09:31:07 MSK) автор топика

Ссылка

Ответ на: комментарий от Dark_Snow 01.04.19 03:45:30 MSK

Вопрос номер два - как это впихнуть в Network Manager?

Для openVPN есть плагин для Network Manager.

Serge10 ★★★★★
(01.04.19 13:38:06 MSK)

Ответ на: комментарий от Serge10 01.04.19 13:38:06 MSK

Даладна???????? А теперь иди почитай ЧТО ИМЕННО я написал и в ответ на что.

Dark_Snow
(01.04.19 20:17:42 MSK) автор топика

Ответ на: комментарий от Dark_Snow 01.04.19 20:17:42 MSK

А что вы написали? Я понял приблизительно так, запустить ovpn через nm. Я nm не знаю, но надеюсь что Serge10 написал правильный совет, он вообще правильные ответы дает.

anc ★★★★★
(01.04.19 20:48:38 MSK)

Ответ на: комментарий от Dark_Snow 01.04.19 20:17:42 MSK

Предлагаю сбавить тон и общаться вежливее. Заранее благодарю.

Теперь по сути - я так понял, что Вы хотите инициировать на клиенте OpenVPN-канал средствами Network Manager, не прибегая консоли. Именно для таких целей и существует плагин к Network Manager, о чем я Вам и написал в предыдущем сообщении.

Если же я Вас неправильно понял, потрудитесь еще раз более четко сформулировать, что именно Вы хотите.

Serge10 ★★★★★
(01.04.19 23:33:08 MSK)

Ссылка

Ответ на: комментарий от anc 01.04.19 20:48:38 MSK

Угу, естественно кэп правильный ответ даст... А теперь прочитай свой же коммент, на который я ответил.

Dark_Snow
(02.04.19 08:18:09 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Iptables в роли прокси-сервера

Admin

Добавление репозитория backports на jessie

→

Похожие темы